Adobe Flash je ještě jednou pod útokem , s dalším „ 0 dní „- nová bezpečnostní díra, která se využívá dříve, než bude k dispozici vůbec oprava. Zde je návod, jak se chránit před budoucími problémy.
Škodlivý web - nebo web se škodlivou reklamou z reklamní sítě třetí strany - by mohl zneužít jednu z těchto chyb k ohrožení vašeho počítače.
Povolit přehrávání kliknutím (nebo zcela odinstalovat Flash)
PŘÍBUZNÝ: Jak povolit plug-in-to-play pluginy v každém webovém prohlížeči
Abyste se těmto problémům vyhnuli, můžete teoreticky Flash odinstalovat. Je toho potřeba méně a méně, dokonce i YouTube úplně vypustí Flash pro moderní HTML5 video v moderních webových prohlížečích. V nejhorším případě, když narazíte na nějaký web s videem, který vyžaduje Flash, můžete vždy jen vytáhnout smartphone nebo tablet a použít mobilní web - ty jsou postaveny bez Flash.
Někdy však potřebujete Flash a nemůžeme doporučit většině lidí, aby jej úplně odinstalovali. Pokud chcete mít nainstalovaný Flash - a nejspíš ano, bohužel - umožňující přehrávání kliknutím je nejlepší volbou, kterou máte k dispozici. To zabrání webům načítat veškerý požadovaný obsah Flash. Když navštívíte web, stačí kliknout na ikonu zástupného symbolu a načíst konkrétní prvek Flash - například video. Flash se nespustí automaticky, chrání vás před útoky typu „drive-by“, kdy jste nakaženi jednoduše při návštěvě webu.
Nezaručujte však žádné webové stránky!
PŘÍBUZNÝ: Co je „Zero-day“ exploit a jak se můžete chránit?
Neměli byste používat seznam povolených reklam kliknutím, který vám umožní automaticky načíst obsah Flash na určité důvěryhodné weby. Důvod:
Nedávný útok byl objeven v reklamách na Dailymotion, populárním videu. Toto je druh webu, který by lidé přidali na seznam povolených, takže by nepotřebovali další kliknutí pokaždé, když by chtěli sledovat video Dailymotion. Přidání na seznam povolených webů by však umožnilo načíst veškerý obsah Flash, včetně potenciálně škodlivých reklam. Použitím funkce click-to-play a pouhým kliknutím na hlavní přehrávač videa k načtení by tomuto útoku zabránilo - funkce click-to-play vám umožňuje načíst pouze určité prvky Flash na stránku, což snižuje vaši zranitelnost.
Click-to-play není všelék, protože některé reklamy se zobrazují ve videopřehrávačích. Ano, odtamtud byste mohli být potenciálně vykořisťováni pomocí jakési chyby zabezpečení nulového dne. Nejde ale o to vyhnout se každému riziku - jde o co největší minimalizaci rizika.
Pro Flash Sandbox použijte Chrome, Chromium nebo Opera
PŘÍBUZNÝ: Proč odcházejí zásuvné moduly prohlížeče a co je nahrazuje
Doplňky prohlížeče, jako je Flash, nebyly nikdy vytvořeny jako „sandboxované“ pro zabezpečení, což zahrnuje jejich provozování v prostředí s nízkým oprávněním, aby útoky, které rozbíjejí Flash, nezískaly přístup k celému vašemu počítači.
Google tento problém trochu zmírnil pomocí zásuvného systému „PPAPI“ (neboli „Pepper API“) používaného v Google Chrome a procházení Chromium s otevřeným zdrojovým kódem, které tvoří základ pro Chrome. PPAPI poskytuje další karanténu, která vás může chránit před zranitelnostmi. Skutečné řešení však je úplné nahrazení modulů plug-in .
Nedávný bulletin zabezpečení od společnosti Adobe poznamenává: „Jsme si vědomi zpráv, že tato chyba zabezpečení je ve volné přírodě aktivně využívána útoky typu„ drive-by-download “proti systémům s internetovým prohlížečem Internet Explorer a Firefox ve Windows 8.1 a nižších. Chrome není viditelně zmíněn, což by mohlo být proto, že systém PPAPI poskytuje další zabezpečení. Uživatelé prohlížeče Chrome by neměli mít falešný pocit zabezpečení, protože to nechránilo všechny problémy - ale Chrome je pravděpodobně nejbezpečnějším prohlížečem, ve kterém Flash používá.
Chrome obsahuje zásuvný modul Flash, ale můžete si také stáhnout zásuvný modul PPAPI pro Chromium nebo Opera z webu společnosti Adobe . Chrom tvoří základ pro Chrome i Opera, takže tři prohlížeče by měly nabízet stejné funkce zabezpečení pro Flash.
Udržujte Flash aktualizován automaticky
Nezapomeňte aktualizovat svůj zásuvný modul Flash. To vás neochrání před 0 dny - které podle definice nemají vydanou opravu - ale je to zásadní součást zabezpečení modulu Flash ve vašem počítači. Až budou tyto bezpečnostní díry opraveny, získáte aktualizaci.
Existuje několik způsobů, jak toho dosáhnout. Používáte-li Google Chrome, Google do Chromu zahrne modul plug-in Flash (PPAPI) Flash. automaticky se aktualizuje spolu s webovým prohlížečem Chrome, takže na to nemusíte ani myslet.
Pokud používáte Internet Explorer v systému Windows 8 nebo Windows 8.1, zahrnuje Microsoft také verzi pluginu Flash s IE. Aktualizace pro Flash pro IE budete dostávat od Windows Update spolu s dalšími bezpečnostními aktualizacemi.
Pokud používáte jiný prohlížeč - Firefox, Opera nebo Chromium v jakékoli verzi systému Windows; nebo dokonce Internet Explorer ve Windows 7 nebo starším - budete muset použít vestavěný aktualizátor Flash. Flash doporučuje, abyste při instalaci povolili automatické aktualizace, ale měli byste zkontrolovat, zda jsou ve vašem počítači skutečně povoleny automatické aktualizace.
V systému Windows najdete tuto možnost v aplikaci Flash Player v Ovládacích panelech. Otevřete Ovládací panely a vyhledejte zkratku „Flash“, abyste našli zkratku, nebo klikněte na kategorii Systém a zabezpečení a přejděte dolů dolů. Klikněte na ikonu „Flash Player“, poté na kartu Upřesnit a zkontrolujte, zda jsou povoleny automatické aktualizace.
Pro Flash použijte jiný prohlížeč nebo profil prohlížeče
Spíše než odinstalovat Flash úplně nebo v závislosti pouze na přehrávání kliknutím, můžete použít samostatný profil prohlížeče, který má Flash povolený, a otevřít jej pouze v případě, že potřebujete Flash.
Pokud například většinu času používáte Firefox, můžete odinstalovat samotný Flash a nainstalovat Google Chrome. Spusťte Google Chrome (který je dodáván s integrovaným přehrávačem Flash), když potřebujete použít obsah Flash. Nebo můžete vytvořit samostatný „profil“ (uživatelský účet v prohlížeči Chrome) v samotném prohlížeči a deaktivovat Flash pouze ve vašem hlavním profilu, takže Flash bude povolen v sekundárním profilu. Tím by byl Flash izolován v oddělené oblasti mimo hlavní prohlížeč.
Moduly plug-in prohlížeče jsou nebezpečné - samotné moduly plug-in a základní architektura modulů plug-in nebyly navrženy s ohledem na zabezpečení. Java je nejhorší ze všech , ale i Flash má nekonečný proud problémů. Dobrou zprávou je, že jediný plug-in, který pravděpodobně budete potřebovat, je Flash a web na něm bude s každým dalším dnem méně záviset.
